Win7之家( www.win7china.com):Win7当心:Flash Player成2014零日攻击最危险插件
近日,国外安全厂商Bromium发布了2014年度安全报告,在2013-2014期间,IE浏览器漏洞数量大翻倍。除此之外,这份报告也分析了网络罪犯最常用的漏洞攻击渠道,其中Adobe Flash Player成为2014零日攻击最危险的插件。
在这份“终端安全补丁发展趋势”报告中,Bromium详细统计了市面上主流桌面产品的漏洞级别,其中涉及微软IE浏览器、Mozilla Firefox、谷歌Chrome、Java、Adobe Flash、Adobe Reader以及微软Office办公产品。
据该报告介绍,微软IE浏览器创下了“补丁王”新纪录,不过好在微软加快了IE补丁修复速度,尤其IE11漏洞修复周期缩短至5天,大幅降低浏览器被攻击的风险性。
另一方面,作为主流浏览器必备的Adobe Flash Player却成为了零日攻击最危险的插件。例如攻击者在ActionScript Virtual Machine ASVM虚拟技术中找到了安全漏洞,最终实现了远程攻击效果。
不过令人意外的是,2014上半年没有一例Java零日攻击报告。